渗透测试概述

已于 2024-01-13 00:50:49 修改
阅读量937 收藏 22
点赞数 17
分类专栏: Web应用渗透技术 文章标签: 安全
于 2024-01-04 11:01:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135381434
版权

文章目录

渗透测试概述

渗透测试的起源和定义

起源

20世纪90年代,美国军方与国家安全局将军事演习中的“蓝军”和“红军”攻防体系引入信息安全领域,信息网络与信息安全基础设施的攻防测试领域慢慢发展起来

定义

渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式
渗透测试不等同于黑客入侵,不等于黑站。渗透测试一定要遵守法律法规,在取得目标所有者同意授权后才能实施,并且点到为止,不做任何超出授权范围内的举动

职位

渗透测试工程师、网络安全工程师、安全研发工程师.
代码审计、安全运营工程师、安全运维、黑客…

渗透测试分类

黑盒测试

定义

black-box testing,也称为外部测试 (external testing)
对渗透攻击目标网络内部信息一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程

特点

花费时间长,成本高
渗透测试人员需要较高的技术能力
可能无法对目标系统进行全面和深入的测试
更受推崇

白盒测试

定义

white-box testing,也称为内部测试(internal testing)
对渗透攻击目标网络非常了解,以最小的代价进行系统安全探测

特点

节省时间,成本低
能够更全面的检测信息系统中的安全风险
无法有效测试客户的内部安全应急响应程序

灰盒测试

定义

grey-box testing
结合白盒和黑盒的测试方式,同时发挥两种测试类型的忧势

特点

更深入
更全面
更安全

渗透测试标准

安全测试方法学习开源手册
NISP SP800-42 网络安全测试指南
OWASP 十大 Web 应用安全威胁项目
Web 安全威胁分类标准
PTES渗透测试执行标准

渗透测试流程

在这里插入图片描述

前期交互阶段

确定渗透测试的范围、目标、限制条件、服务合同细节
收集客户需求、准备测试计划、定义测试范围定义业务目标、项目管理与规划活动

情报搜集阶段

利用各种信息来源与搜集技术等方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施相关的信息

方法

公开来源信息查询
Google Hacking
社会工程学
网络踩点
扫描探测
被动监听
服务查点

汇总分析

威胁建模阶段

针对获取的信息进行威胁建模与攻击规划
通过情报分析,确定出可行的攻击通道

漏洞分析阶段

综合分析前面阶段的情报信息,找出可以实施渗透攻击的攻击点

渗透攻击阶段

利用找出的目标系统的安全洞,入侵系统,获得访问控制权

后渗透攻击阶段

根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点,挖掘出最具价值的信息和资产
反弹shell
权限提升
权限维持
内网渗透
擦除入侵痕迹

报告阶段

获取的关键情报信息
探测和挖掘的系统安全漏洞
成功渗透攻击的过程
造成业务影响的攻击途径
修补与升级技术方案

注意事项

签合同、授权书、保密协议
通知客户数据库备份、源代码备份
禁止进行登陆扫描
降低扫描线程
增删改操作一定要手工进行
禁止脱裤 (拖库)、跑数据、传 shell
执行命令的时候一定要执行 whoami 等无害命
不能进行 DOS及DDOS 攻击

渗透测试工具

Kali Linux

源于BT5,基于 Debian Linux 开发的操作系统,集成了不同作者编写的不同黑客 (安全审计)工具,从渗透前期到后期全部涉及

域名注册信息

whois,nslookup

网络空间搜索引擎

fofa.info,shodan.io,zoomeyes.org

主机/端口扫描

Nmap (Zenmap),goby

网站路径(目录)扫描

御剑

主机漏洞扫描

Nessus

Shell 连接工具

中国菜刀、蚁剑、哥斯拉、冰蝎

Web应用漏洞扫描

AWVS、APPSCAN、Xray

指纹识别

御剑指纹识别

抓包分析

Wireshark、科来

集成攻击平台

Burpsuite pro

著名的Web 安全审计工具

Metasploit Framework (MSF)

开源的渗透测试框架软件,包含整个渗透攻击流程的大部分工具,采用统一的攻击逻辑,攻击语法、命令等

Cobalt Strike

简称为 CS,是一款基于java 的渗透测试工具(尤其是后渗透阶段),自 3.0 开始已经不再使用 Metasploit 框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源
有端口转发、扫描、监听、生成各种木马、浏览器自动攻击等功能

各种零散黑客工具

网络已公开的各类成熟exp,如各种 OA 系统漏洞扫描器strusts2 工具集等,流传于各种黑客社区和论坛,下载请当心被捆绑木马病毒

如何学习渗透测试

不同于学校的学习方式,渗透强调实战、手感机灵、快速的学习能力
过多的理论知识往往会成为负担
注意自己是偏向安全研究还是实战渗透测试
从问题出发,从漏洞类型入手,倒逼对相关技术原理的学习(事件驱动)
甲方与乙方对安全人才能力的要求不同

摆烂鱼
关注
  • 17
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业渗透测试指南
10-23
企业渗透测试指南,渗透测试类型及方法概述,帮助了解企业渗透测试流程
译 Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius...
渗透测试概述1
runtime888的博客
07-23 306
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。  假设某公司的运维怀疑公司信息系统存在安全隐患,但是由于不具备专业安全攻防的能力,具体存在哪些隐患并不清楚。这时就可以委托安全公司对本公司信息系统进行渗透测试。换句话说,进行渗透测试..
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全
第一章渗透测试概述
vaes1998的博客
08-30 1649
指可信赖的第三方通过模拟真实黑客攻击的技术和手段对目标客户网站、服务器系统进行攻击,在发现目标存在安全隐患之后给出专业的安全加固建议的一种评估计算机网络系统安全的测试方法级手段。...
渗透测试概述·什么是渗透测试
liuhyusb的博客
08-31 1158
渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。渗透测试可能是单独进行的一项工作,也可能是常规研发生命周期(例如,Microsoft SDLC)里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为,渗透测试安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。
Web渗透测试概述及常见web安全漏洞
weixin_44773193的博客
04-08 1338
一、web渗透测试概述 安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络安全的一种评估方法。 Web渗透测试——只针对web应用的渗透测试。 二、常见web安全漏洞 sql注入(输入):危害是所有漏洞中危害最大的。输入的参数没有进行处理,直接到sql的拼接中查询语句,在整个过程中没有进行判断,从而导致用户想写什么语句都可以在后台拼接到语句中,然后窃取到后台...
内网渗透概述
热门推荐
Battery的博客
10-22 7万+
在msf中如果拿到一个meterpreter shell,有一个很简单的添加路由表的方法:run autoroute -s 192.168.122.0/24,添加完路由表后,msf框架就可以使用跳板进行对192.168.122.0/24的网络访问了。Autorunscript,一个十分强大的脚本,可以在生成会话的同事,执行指定的操作。Run metsvc -h :用于创建服务,会创建meterpreter服务,并上传三个文件,容易被杀(我的msf版本不支持)使用-r参数可以卸载服务。
汽车网络安全渗透测试概述
king110108的专栏
01-25 290
本文讲述信息安全的法规和GB,以及网络安全威胁分析及渗透测试概述
Kali Linux渗透测试:第一章 渗透测试概述
Mr.Q1024的博客
10-16 2472
文章目录前言1.1 什么是渗透测试 前言 1.1 什么是渗透测试 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种安全测试与评估方法。 黑盒测试:
Python安全攻防之第一章渗透测试概述
shy的博客
02-07 653
Python安全攻防 渗透测试指南之第一章渗透测试概述
渗透测试之端详的艺术.pdf
08-07
议题简介: 经验、细心、天赋、灵感无不是安全工作者的必备铭文,如何融合这些铭文属性,达到进阶是安全从业者必须端详的艺术。...端详的概述 渗透流程和派系 一切回归到人 静下心来的端详 快速端详突破有妙招
DLL劫持概述.pdf
10-06
网络安全渗透测试
计算机病毒与防护:网络渗透测试.ppt
06-10
模仿内部员工越权操作 介于上述两者之间极少数人知道,检测应急监控、响应、恢复 渗透测试基础 渗透测试流程 渗透测试基础 渗透测试报告 渗透测试报告 概述 测试综述 安全建议 测试结果 测试目的 测试范围 实施流程 ...
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 651
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 913
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 663
然后再针对这个画一个块内部图,然后这里再把签名拖上去
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 169
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
kail linux 渗透测试技术详解
08-01
1. 渗透测试概述渗透测试指的是模拟攻击者的攻击行为,以测试目标系统的弱点、漏洞和安全性。Kali Linux 提供了丰富的工具和技术,帮助渗透测试人员发现和利用系统的漏洞。 2. 收集信息:Kali Linux 中的工具可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值